Anwendungsfälle für private Schlüssel in der Ethereum-Blockchain bei der Übertragung des Betrags zwischen zwei Krypto-Börsen

Ich habe mich mit der Anwendung öffentlicher und privater Schlüssel in der Kryptographie beschäftigt. Ich habe an MetaMask (Ropsten-Testnetzwerk) gearbeitet und weiß, wie man den Betrag von einem Konto auf ein anderes über die Kontoadresse überweist. Aber eine Sache, die mir hier aufgefallen ist, ist, dass wir bei der Verwendung der web3-Funktion zum Übertragen des Ethers nur den öffentlichen Schlüssel von Sender und Empfänger benötigen.

web3.eth.sendTransaction({to: 'key1', from: 'key2', value:web3.toWei("0.0001", "ether")},

Ich weiß, dass wir, obwohl wir die öffentlichen Schlüssel haben, die Transaktion noch vom Metamask-Ende für Konto1 (von Adresse) bestätigen müssen, und nach der Bestätigung wird die Transaktion erfolgreich verarbeitet. Der Bestätigungsprozess erfolgt aufgrund des Signaturprozesses, während wir die Transaktion mit Metamaske bestätigen (digitale Signatur der Transaktion vom privaten Schlüssel), ist meine Annahme über die digitale Signatur richtig?

Wie im obigen Fall ist mir ein ähnliches Problem aufgefallen, als wir die Beträge zwischen den beiden Börsen über die von ihnen angegebene Adresse überweisen. Angenommen, ich habe zwei Konten an verschiedenen Krypto-Börsen, dh Binance & CoinDelta. Wenn ich 50 Ether auf meinem Binance-Konto habe und diese Ether an mein anderes Börsenkonto senden möchte, verwende ich die Adresse eines anderen Börsenkontos (CoinDelta-Wallet-Adresse). Auf diese Weise können wir also die Ether von einer Börse zur anderen übertragen. Aber meine Bedenken zu diesem Fall sind folgende -

  • Warum brauchen wir keine Bestätigung, wie wir sie in der Metamaske sehen, um den Betrag zu überweisen?

  • Wo wird der private Schlüssel des Benutzers in der Kryptobörse gespeichert?

  • Wenn Krypto-Austausch den privaten Schlüssel des Benutzers speichert, gibt es dann keine Sicherheit, weil der Besitzer die böswillige Aktivität im Namen des Benutzerkontos ausführen kann?

  • Wie funktioniert die Transaktion (Betragstransfer zwischen Börsen) tatsächlich zwischen Börsen, ohne die privaten Schlüssel zu haben?

Antworten (1)

Beantwortung aller Ihrer wichtigsten Punkte:

  • Ihre Vermutung zur digitalen Signatur ist in der Tat richtig . Der private Schlüssel wird verwendet, um die Transaktionsmetadaten (die Felder von, bis usw.) digital zu signieren , bevor sie an das Blockchain-Netzwerk gesendet werden.
  • Wir brauchen keine Bestätigung, da wir bereits alle Aktionen bestätigt haben, die auf dem Konto durchgeführt werden, indem wir uns mit dem richtigen Benutzernamen/E-Mail und Passwort anmelden.
  • Die privaten Schlüssel werden in ( vermutlich ) verschlüsselter Form gespeichert und entweder über die TLS-Netzwerkverbindung oder clientseitig entschlüsselt, um zu verhindern, dass böswillige Angreifer auf Ihren privaten Schlüssel zugreifen, wenn der Server kompromittiert ist.
  • Sie sollten den Börsen, an denen Sie handeln, Ihre privaten Schlüssel anvertrauen . Auf diese Weise können sie Ihr Geld abrufen, wenn Sie Ihr Passwort usw. vergessen. Es ist zwar möglich , ein asymmetrisches Verschlüsselungsschema zu erstellen, bei dem Ihr privater Schlüssel während jeder Sitzung vor Ort entschlüsselt wird, aber keine bekannte Börse verwendet eine solche Methode .
  • Jedes Konto in jedem Blockchain-Netzwerk entspricht einem privaten Schlüssel . Daher verwenden alle Börsen in der einen oder anderen Form tatsächlich einen privaten Schlüssel, wenn sie Transaktionen beginnen.
Anwendungsfälle für private Schlüssel in der Ethereum-Blockchain bei der Übertragung des Betrags zwischen zwei Krypto-Börsen
AntwortenHierDatenschutz-Bestimmungen1y, 0v